[postfix-users] Problem mit Postcreen und opendkim

Robert Schetterer robert at schetterer.org
Fr Feb 10 10:11:01 CET 2012


Am 10.02.2012 10:08, schrieb Ralf Hildebrandt:
> * Ralf Zimmermann <r.zimmermann at siegnetz.de>:
> 
>> Wenn ich so drueber nachdenke, will ich DKIM auf Port 25 gar nicht
>> abschalten. Wenn ich dies tue, dann werden eingehende Emails ja nicht
>> mehr verifiziert.
> 
> Ah, du machst signing & verification im selben Daemon,ok
> 
>> ein Problem ist, das opendkim nicht die wahre Absender IP sieht,
>> sondern durch Postcreen immer 127.0.0.1.
> 
> Das klingt ja fast wie ein Bug.
> 
> Also, ich DENKE du kannst das lösen, indem du ZWEI Milter hast, einer
> der signiert, und einer der nur verifiziert.
> 
> Dann IN ETWA so machen:
> 
> smtpd     pass  -       -       -       -       -       smtpd
>       -o receive_override_options=no_address_mappings
>       -o smtpd_proxy_filter=127.0.0.1:8025
>       -o smtpd_proxy_options=speed_adjust
>       -o smtpd_milters=inet:127.0.0.1:12000
> 
> das ist der verifizierende Milter. smtpd_milters ist NUR in master.cf
> definiert.
> 
> Und beim smtpd für Kunden dann:
> 
> submission inet n       -       n       -       -       smtpd
>         -o smtpd_sasl_auth_enable=yes
>         -o smtpd_sasl_security_options=noanonymous,noplaintext
>         -o smtpd_sasl_tls_security_options=noanonymous
>         -o smtpd_delay_reject=yes
>         -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>         -o smtpd_milters=inet:127.0.0.1:8891
>         -o milter_macro_daemon_name=ORIGINATING
>         -o syslog_name=submission
>         -o smtpd_tls_security_level=may
> 
> der hat dann KEIN postscreen, und für den milter ist ORIGINATING
> gesetzt. Ausserdem ists ein anderer.
> 

by the way , ich hab dkim verfication ausgeschaltet
zu viele false positives

dkim in spammassassin reicht mir voellig
-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria


Mehr Informationen über die Mailingliste postfix-users